Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 95 reacties
Bron: New Scientist, submitter: imagica

BugTien jaar geleden werden de gemoederen flink verhit door een hoax die de 'JPEG of death' aankondigde. Deze JPEG zou van computers uitgerust met een Intel-processor de monitor weten te vernietigen. New Scientist brengt ons het bericht dat het helaas niet meer om een hoax gaat. Een bug in de manier waarop verschillende Microsoft-programma's omgaan met JPEG-bestanden maakt een buffer overrun mogelijk. De monitor zal, als ooit een virus op dit lek wordt gebaseerd, weinig overkomen, maar het uitvoeren van willekeurige code is wel mogelijk. Een senior onderzoeker van Sophos wijt het bestaan van de bug aan knullig programmeren: "In een wereld waarin netjes geprogrammeerd wordt, zou een plaatje een computer niet kunnen infecteren." Tot op dit moment zijn er nog geen exploits verschenen, maar dat hoeft niet meer lang te duren. Microsoft heeft voor een lange lijst programma's updates vrijgegeven.

Moderatie-faq Wijzig weergave

Reacties (95)

Wat ik niet begrijp dat er zeeeeer snel conclusie worden getrokken die alleen maar bijdragen aan ononderbouwde en kortzichtige reacties.

Ik ben zelf ontwikkelaar met ruime ervaring. Het feit dat het verwerken van een JPEG image kan leiden tot een 'buffer underrun' wil dus absoluut niet zeggen dat er zo maar direct ongeautoriseerde code kan worden gestart om maar niet te spreken van verdere mogelijkheden.

Het feit dat dit al enige tijd bekend was en er tot op heden geen enkel bewijs voor is gevonden dat iets dergelijks mogelijk is, maakt het nieuws bericht dus irrelevant.

Er is immers GEEN virus gevonden! Er is een fout geconstateerd en 'men' trekt conclusies dat er gebruik gemaakt KAN worden van deze fout (hoewel ik betwijfel of dit werkelijk kan).

JPEG of death, vind ik dus absoluut een onterechte en ophitsende titel!
Het leidt tot een buffer overrun staat in het artikel (overflow bedoelen ze neem ik aan). Bufer underrun komt voor bij het branden van cd's, maar is heel iets anders (iets dat een ontwikkelaar met ruime ervaring toch wel zou moeten weten ;) ).
ANAL MODE

for cds is het een buffer underrun (buffer is leeg maar laser heeft data NU nodig, CD weg.. )

buffer overrun of buffer overflow dat is twee benamingen voor hetzelfde:

buffer is vol, maar er is nog meer data .. dit word in de positie naast de buffer geplaatst wat dus betekend dat er data of code overschreven word.

/ANAL MODE
Je hebt gelijk ...een uitglijdertje... maar ach, mijn vergissen bij het schrijven doet natuurlijk niets af aan de context van mijn reactie.

Maar dank voor je correctie.
JPEG of death, vind ik dus absoluut een onterechte en ophitsende titel!
Ben ik het volkomen mee eens. Toen ik het las, begon ik me zorgen te maken. Niet over mij, ik heb AMD maar mijn pa daarintegen :+.

Dit vind ik persoonlijk wat tegenstrijdig:
Deze JPEG zou van computers uitgerust met een Intel processor de monitor weten te vernietigen.
Vs
De monitor zal, als ooit een virus op dit lek wordt gebaseerd, weinig overkomen, maar het uitvoeren van willkeurige code is wel mogelijk
Nu kan ik 2 conclusies trekken.

1. Een monitor die vernietigd wordt, is weinig overkomen, behalve dat hij het niet meer doet.

2. De monitor gaat niet kapot, maar er wordt een proces uitgevoerd waar de gebruiker niks vanaf weet.
Je verwart de omschrijving van de HOAX met de omschrijving van de nu gevonden bug.
De HOAX zou je monitor om zeep helpen, de nu gevonden bug niet.
Het valt me op de IE in de lijst staat. Zo wordt het wel heel gemakkelijk om pc's te infecteren; gewoon een plaatje op je website :o

Zowat alle software van MS die plaatjes kan weergeven staat in de lijst met een eigen update. Gebruiken die programma's dan niet allemaal dezelfde modules om fotototjes weer te geven :?

Anyway laten we hopen dat er geen virussen op deze pracht van een gat gebaseerd worden, de hel zou losbarsten!
Die MS programma gebruiken juist WEL allemaal dezelfde module. Daarom zijn ze dus ook allemaal tegelijk slachtoffer.

Je zult niet het programma zelf updaten, maar die ene module, waardoor je gelijk voor alle anderen ook hebt geupdate.
Lijkt mij dat als het dynamic gelinked was dat het probleem in 1 keer opgelost was...
En gaan we nu dit excuus krijgen :
"de mensen zijn gewoon dom! je weet toch dat je geen plaatjes mag bekijken op het internet"? |:(
Mensen leren blijkbaar nooit dat het gevaarlijkste wat je kan doen voor een computer het installeren van windows is!
"In een wereld waarin netjes geprogrammeerd wordt, zou een plaatje een computer niet kunnen infecteren."
Ik vind het maar een vreemd bericht,

deze JPEG zou van computers uitgerust met een Intel processor de monitor weten te vernietigen.

en ff verder,

De monitor zal, als ooit een virus op dit lek wordt gebaseerd, weinig overkomen

De hoax is dus nog steeds geen werkelijkheid en zal dat natuurlijk ook nooit kunnen worden, niet echt een boeiend bericht dus lijkt me.
Je kunt natuurlijk ook een worm schrijven die het scherm constant maar een en hetzelfde scherm laat zien, een melding schrijft op het beeld dat je de monitor en de computer niet mag uitdoen en je laat acpi/screensaver disablen Misschien heb je dan kans op een inbrander.(al nagelang het scherm . :+
Kan heel simpel. Je maakt een klein virus die bij de buffer overrun zichzelf in het systeem zal nestelen en actief wordt zodra de screensaver aan gaat. Hij zal de screen-saver aanzetten op het moment dat dit moet en dan een periode wachten zodat de gebruiker echt weg is. Na deze periode het volgende doen:

Resolutie wijzigen van huidig naar out-of specs voor de monitor plus out of specs refresh rate. En niet naar constant de zelfde maar steeds verschillende als een soort loop.

Fout - goed - fout - goed - fout -goed. En dat een uurtje lang. Wat ouder monitoren zijn net te laat om dit op te vangen en krijgen toch een klap voor ze afschakelen. Als het maar lang genoeg doet gaat de monitor vanzelf kapot.

Leuke frequenties zijn hoge frequenties welke net 1 tot 5 Hz hoger liggen dan de maximale monitor instellingen, sommige monitoren detecteren ze niet maar kunnen er ook niet tegen.

Overigens bestaat er een virus die dat doet. Alleen is dat een ouderwetse onder DOS.
Na het klooien aan de (protected) registers van mijn vga kaart zijn middelste 4x4 dots van het scherm ook permanent op zwart gegaan. Was binnen 5 sec gebeurd (zou nog wel sneller kunnen denk ik :-)). Maar ik denk dat huidige monitoren hier wel beter tegen kunnen.
meeste nieuwe monitoren hebben meestal wel een uitschakelsysteem.. maar het 2hz boven specs principe werkt idd aardig
Al naar gelang je scherm ja, met de huidige generatie monitor komt inbranden na ongeveer 3 jaar constant beeld pas voor :)
Dat is bij 90% van de monitoren ook al niet meer mogelijk. Krijg je de melding Signal out of Range
Gaat meer over de refresh timing. Niet over inbranden. Het is meer het oversturen van je tube.
Of je maakt een worm die je monitor instellingen en mogelijkheden aanpast naar waarden die hij helemaal niet ondersteunt, of de refreshrate elke halve seconde veranderd en je beeld dus blijft knipperen en klikken. Moet je opletten hoeveel oudere monitoren dat niet zo leuk vinden. Maar instant death....dat denk ik niet
Overigens zijn de XP gebruikers met SP2 al hiervoor "beschermd", behalve als ze meer programma's uit de lijst hebben geÔnstalleerd.
OfficeXP moet bijvoorbeeld ook geupdate worden.
En datzelfde geldt voor alle windows versies van voor XP. Alleen XP en XP sp1 hebben dit probleem ingebakken. Bij de rest is het een zaak van kijken welke add-on software je hebt.
Office 2000 is bijvoorbeeld ook gevrijwaard, maar Office 2003 en IE 6 SP1 hebben er wel last van.
Als je in Office 2000 de WordPerfect importatie hebt geinstalleerd dan is er wel een update...
Even een opmerking voor dat iedereen Microsoft begint te bashen: Veel Open Source software (waaronder Linux), of software met veel OSS dingen erin (bv. Mac OS X) zijn een aantal maanden geleden getroffen door een gelijksoortig probleem, namelijk een bug in de libpng library.

Het overkomt dus de besten :) (overigens was ook die bug niet exploitable en was hij vrij snel gepatched)
Het gaat er ook niet om dat er eens een bug gevonden wordt, het gaat er om dat er zo veel programma's tegelijk er last van hebben. In OSS worden iedere minuut nog nieuwe bugs gevonden, en vrijwel meteen gefixed, en doordat ze daar werken met libraries is het een kwestie van je lib updaten en de bug is weg. Maar bij MS software darentegen, kan je voor iedere progje apart een update gaan installeren. *dat* is echt iets wat je MS kunt verwijten, niet dat er bij hun ook eens een bugje wordt gevonden. Zolang er software is zullen er bugs zijn.

Bovendien kun je MS verwijten dat ze hun gebruikers niet genoeg beschermen door hun updates zo laat uit te brengen. Blijkbaar wist MS het allang al, want er zit blijkbaar al sinds XP SP2 een fix voor in. Bij die libpng bug kreeg ik de dag voordat het op tweakers stond al een update, bij deze MS jpeg bug komt het een maand later nog eens te voorschijn, want SP2 is nu toch al een aardig tijdje uit.
Wat ongelovelijk onnozel! Nou moet ik er wel bijzeggen dat het jpeg-algoritme behoorlijk ingewikkeld is. Desondanks vind ik dit een onaanvaardbare fout. Ik lees niets over open-source, maar ik neem aan dat libjpeg deze fout niet heeft. Deze lib wordt ook regelmatig geupdate. Wat ik niet begrijp is de lange lijst programma's waarvoor updates zijn. Blijkbaar gebruikt MS niet 1 DLL die jpegs codeert en decodeert, terwijl dit wel de meest efficiene methode is.
en wat als deze 'JPEG of death' nou een leak vind bij een niet microsoft product
(bijvoorbeeld een internet browser als mozilla)
Dat is al het geval, zoals je hier kan lezen:

Slashdot.org
Wel leuk te lezen dat artikel.

Wanneer een Monzilla/Firefox gebruiker geen update uitvoerd is de gebruiker fout;
Wanneer een IE gebruiker geen update uitvoerd is Microsoft fout.

Kortom, OpenSource ontwikkelaars maken geen fouten, open source gebruikers maken wel fouten en Microsoft ontwillelaars maken fouten en Microsoft gebruikers niet.

Weer een typisch staaltje van Microsoft afkraken zonder enige reden.

Maar blij te horen dat Monzilla en FF ook het probleem hebben. ben trouwens benieuwd welke andere software het nog meer heeft.
Je leest fout. Mozilla op Windows gebruikt Microsoft's image rendering engine (GDI+). Hier bevindt de fout zich. Als Mozilla *nix-libraries had gebruikt op Windows (wat het nodige porting-werk met zich meebrengt) had de browser er geen last van gehad. De bug zit dus niet in Gecko zelf.
Ho!

Foutje!! "Maar blij te horen dat Monzilla en FF ook het probleem hebben."

Monzilla (n?) heeft een ANDERE fout, maar toevallig ook in het verwerken van afbeeldingen... Een maandje of zo terug zat er nog een fout in libpng.

Het kan gebeuren... Alleen vervelend dat bij M$ de gevolgen meestal globaal zijn.
Wanneer een Monzilla/Firefox gebruiker geen update uitvoerd is de gebruiker fout;
Wanneer een IE gebruiker geen update uitvoerd is Microsoft fout.

Kortom, OpenSource ontwikkelaars maken geen fouten, open source gebruikers maken wel fouten en Microsoft ontwillelaars maken fouten en Microsoft gebruikers niet.
Waaruit trek je die conclusie? Misschien is dat de mening van enkele zealots, maar door te doen alsof jouw tekst de samenvatting van de mening van de hele Free software community is scheer je dus iedereen in die community over ťťn kam met een stel achterlijke zealots (die je overigens in elk 'kamp' aantreft).

Met andere woorden, je legt het overgrote deel van de Free software community, die er jouw geparafraseerde mening niet op nahoudt, deze woorden in hun mond. Dat vindt ik best een asociale overgeneralisatie.
Weer een typisch staaltje van Microsoft afkraken zonder enige reden.
Weer een typisch staaltje Free software community afkraken zonder enige reden.
Maar blij te horen dat Monzilla en FF ook het probleem hebben.
Nee, nou wordt hij helemaal mooi, jij bent dus blij dat er een exploit in zit? Jij bent echt geen haar beter dan de zealots die blij zijn als er een exploit in MS software gevonden is.
Weer een typisch staaltje van Microsoft afkraken zonder enige reden.
Zonder reden?? Die commentaren die die redenering ophingen waren gemod: "5, Funny". Een leuke grap vind ik toch wel een goede reden om Microsoft af te kraken :*)
Daarbij moet je wel de kanttekening plaatsen dat Microsoft producten gekochte producten zijn, en open source producten niet altijd. Daardoor vallen M$ producten al in een heel andere categorie, waarbij je rekening moet gaan houden met dingen als garantie en dergelijke.
Daarnaast heeft M$ er zelf voor gekozen om haar producten "intelligent" te maken, en te interpreteren wat een gebruiker precies bedoelt met bepaalde simpele handelingen. Hierdoor neemt M$ een heleboel verantwoordelijkheid voor gebruikersfouten opzichzelf, doordat de programmatuur het "beter weet" dan de gebruiker. Bewijs van deze redenatie? Een mapje als system/backup of sysbckup spreekt al voor zich. Of het feit dat windows zelf bedenkt dat "sleur-en-pleur" naar een ander mapje betekent "verplaatsen", terwijl sleur-en-pleur naar een andere schijf, ook al zittie op dezelfde computer betekent "kopieŽren". Beide dingetjes waar de doorsnee computergebruiker geen benul van heeft, maar die wel grote gevolgen kunnen hebben. En Microsoft wil ook die verantwoordelijkheid op zich nemen. Het is een goede manier voor terugkoppeling van wat de huis tuin en keuken gebruikers nou eigenlijk verwachten.
Gelukkig heb ik een AMD :Y)
Gelukkig heb ik geen Microsoft software op mijn machine staan.
Er zit een vergelijkbaar probleem in gdkpixbuf onder linux, BSD en afgeleiden.

Waar het fout gaat is dat de eerste geruchten over lekken in gkbpixbuf van grofweg een week terug zijn, terwijl Microsoft al een vol jaar op de hoogte van dit specifieke probleem is.

"Days at Risk", inderdaad.
Ik denk dat dat meer met de hoax te maken had. En je nu dus niet meer beschermt ben met een AMD. (laten we hopen dat ik ongelijk heb, heb zelf nl ook een amd).
Denk je? Ik denk dat je, mits gebruik gemaakt van SP2, hier eigenlijk niet vatbaar voor bent, simpelweg vanwege de NX-Bit.
Welke alleen op het x86-64 platform aanwezig is
Gaat erom dat alleen AMD de NX-bit momenteel heeft :P
(Mmmh ja, VIA ook dacht ik ..)
Het feit dat in het artikel Intel vermeld staat wil niet zeggen dat AMD PCs niet geinfecteerd kunnen raken. 10 jaar geleden was AMD een zeer kleine speler op de markt, bijna onbekend en in feite niets betekenend. Daarom dat 10 jaar geleden dan ook alleen gesproken werd over een computer met Intel processor.

De bugs waar het dezer dagen omgaat zitten in Windows en zijn dus softwarematig. Het maakt dus niet uit of je een Intel, AMD, Cyrix, VIA, ... processor hebt.
@Blokker_1999: En jij hebt geen gevoel voor humor :+.
in tegendeel
10 jaar geleden had amd de 386 en 486 serie die gemakkelijk de competitie aan kon met intel

en dat dus ook deed !
Maar daar moet je dan wel weer bij zeggen dat ze het ze ongeveer het zelfde ontwerp als intel gebruikten.
(beter gezegd het was intels ontwerp dat onder een bepaalde licentie gebruikt mocht worden amd om te produceren)
klopt idd, maar toch hadden beide dus wel een vrij groot aandeel hoor,
er werd ook niet klakkeloos gekopieerd aangezien het AMD was die met de 40MHz FSB begon (intel heeft dit nooit gedaan) en de DX5 is ook van AMD
(laatste misschien minder bekend bij de meeste)
Edit: verkeerd begrepen, excuses :)
Er staat ook bij dat de hoax gaat over het vernietigen van een scherm terwijl verderop gesproken word over een buffer overrun
Gelukkig heeft AMD weer andere problemen met JPG's.

www.gordonfamily.com/AMD/
Oeh wat kunnen mensen zich toch laten kennen als fanboys af en toe! :)

Hoezo "gelukkig" heeft AMD zogenaamd ook problemen met JPEG's? Je gunt AMD gebruikers geen goed functionerende computer toe?

Dat artikel dateert van 1 januari 2002 en gaat over een probleem in enkele AMD CPU's die artefakts in JPEG's lieten zien in sommige programma's. Aangezien er alleen over gesproken is in een paar forums over enkele maanden ruim 3 jaar geleden is het "probleem" duidelijk al een hele tijd geleden opgelost.

Sorry dat ik je uit je droom moest helpen, ga nu maar weer gerust verder met zoeken naar fiktieve problemen in produkten van een ander merk dan jij gebruikt, lijkt me een erg boeiende hobby. ;)
Denk eerlijk gezegd dat het niet uitmaakt of je een AMD hebt of een Intel, tenzij zo'n eentje die bufferoverruns isoleerd
Tien jaar geleden werden de gemoederen flink verhit door een hoax die de 'JPEG of death' aankondigde. Deze JPEG zou van computers uitgerust met een Intel processor de monitor weten te vernietigen.
Je hebt gelijk het maakt idd niet uit of het een intel of amd of van een andere i386 cpubakker is. Dat stukje tekst gaat over die HOAX en heeft totaal nix te maken met de exploit.
Zo zeg, die lijst een bekeken.. zit bijna overal in.
Service Pack 2 users ?? ZIe SP2 er niet bij staan
Van de website:

Non-Affected Software
ē Microsoft Windows XP Service Pack 2

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True